DevOps Portal | Linux

Kanalga Telegram’da o‘tish

Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3P8kFH

Ko'proq ko'rsatish

Tarmoq:IT Portal Rossiya50 501 Texnologiyalar & Aralashmalar9 700...

📈 Telegram kanali DevOps Portal | Linux analitikasi

DevOps Portal | Linux (@loose_code) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 13 162 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 9 700-o'rinni va Rossiya mintaqasida 50 501-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 13 162 obunachiga ega bo‘ldi.

10 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -73 ga, so‘nggi 24 soatda esa -6 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

Tasdiqlash holati: Tasdiqlanmagan
Jalb etish (ER): Auditoriya o‘rtacha 17.66% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 9.94% ini tashkil etuvchi reaksiyalarni to‘playdi.
Post qamrovi: Har bir post o‘rtacha 2 324 marta ko‘riladi; birinchi sutkada odatda 1 308 ta ko‘rish yig‘iladi.
Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 7 ta reaksiya keladi.
Tematik yo‘nalishlar: Kontent devops, kubernetes, docker, linux, ebpf kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3P8kFH”

Yuqori yangilanish chastotasi (oxirgi ma’lumot 11 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

13 162

Obunachilar

-624 soatlar

-207 kunlar

-7330 kunlar

2 324

Post ko'rishlar

~ 1 30824 soatlar

~ 1 45048 soatlar

17.66%

Muloqot nisbati

~ 1

Kuniga postlar

Ads index

beta

Postlar arxiv

13 162

Helm-чарт Kubernetes Monitoring v4 вышел – почти шесть месяцев работы над исправлением реальных болевых точек: Теперь destinations – это мапы, а не листы, коллекторы полностью настраиваемые, а multi-cluster конфиги нормально мерджатся и больше не разносит общие values-файлы https://grafana.com/blog/kubernetes-monitoring-helm-chart-v4-biggest-update-ever-/ 👉 DevOps Portal

13 162

Плейлист тру девопса в Spotify 👉 DevOps Portal

13 162

Kubechecks позволяет пользователям GitHub и GitLab точно видеть, как их изменения повлияют на текущие деплойменты в Argo CD, а также автоматически запускать различные наборы проверок на соответствие перед слиянием https://github.com/zapier/kubechecks 👉 DevOps Portal

13 162

На Stepik добавили курс «Git с нуля» Этот курс закрывает всю обязательную базу по Git для работы в IT. Подойдёт для:

- разработчиков - девопсов, админов и безопасников - аналитиков, data- и ML-специалистов - тестировщиков - всех, кто хочет уверенно работать с Git в команде

Внутри вся основа, которая реально нужна на практике: от основ системы контроля версий и архитектуры Git до работы с ветками, merge, конфликтами и GitHub. Всё сразу закрепляется на практике с помощью заданий с автопроверкой Материал подаётся простым языком, шаг за шагом, с акцентом на понимание того, как Git работает под капотом, а не просто на запоминание команд После прохождения вы получите сертификат, который можно добавить в резюме В ближайшие 48ч курс доступен со скидкой 25% по промокоду «GIT25»: открыть курс на Stepik

13 162

Автоматизация тестирования инфраструктуры - тема, о которой легко рассуждать, но гораздо сложнее реализовать качественно на практике. В статье ниже показано, как выстроить многоуровневую стратегию тестирования для Terraform: от юнит-тестов с использованием terraform test, через интеграционные тесты с Terratest до полноценного CI/CD-пайплайна в GitHub Actions. В статье три уровня тестирования сопоставлены с тем, когда и зачем использовать каждый из них. Плюс без прикрас показаны реальные компромиссы по времени и стоимости. Ошибка с go.sum и способ её исправления тоже включены, потому что именно с такими вещами обычно и сталкиваешься, когда собираешь всё это в единую схему. Читайте тут 👉 DevOps Portal

13 162

kube-bench проверяет соответствие kube-hunter проверяет, насколько вы реально защищены. Кластеры Kubernetes могут случайно засветить такие вещи, как API server, etcd или слабые настройки RBAC — и команда может этого даже не заметить. kube-hunter помогает находить такие проблемы, ведя себя как реальный атакующий и прощупывая»кластер на уязвимости. Вместо того чтобы просто анализировать конфигурации, он активно проверяет, к чему злоумышленник действительно может получить доступ или что может проэксплуатировать. Он может запускаться: - снаружи (как внешний атакующий), - внутри кластера (в виде pod’а), - или сканировать сеть, чтобы найти открытые сервисы. Это делает его полезным для выявления реальных рисков — таких как открытые дашборды, публичные API endpoints или небезопасный доступ к etcd. Инструменты вроде kube-bench и Trivy в основном проверяют конфигурации и известные уязвимости. kube-hunter отличается тем, что моделирует реальные сценарии атак, а не просто проверяет соответствие требованиям. Именно поэтому команды часто используют его на стадии pre-production, чтобы выявить практические проблемы с безопасностью до выхода в продакшн. GitHub: kube-hunter 👉 DevOps Portal

13 162

Айтишники не рассказывают где учатся бесплатно и эффективно Никому не говори об этом канале!!! В сфере онлайн образования появился новый гигант «TERMINAL» который разрушит индустрию платных курсов Бесплатный доступ:

🔄Практические курсы и задания 🔄Книги и статьи от профи 🔄Полезные инструменты и ресурсы 🔄IT-новости и инсайды

Обучение по всем направлениям: SQL, Python, Frontend, PHP, C++, Golang, GIT, Linux, Java, кибербезопасность и др. Если ценишь знания подпишись: @Terminal_tg

13 162

Этот кейс описывает, как была переработана нестабильная инфраструктура на Kubernetes в production-ready платформу для ML-нагрузок с использованием GPU, что позволило увеличить частоту деплоев с одного раза в неделю до 10+ раз в день Читайте тут 👉 DevOps Portal

13 162

Little Snitch для Linux https://obdev.at/products/littlesnitch-linux/index.html Это приложение показывает все сетевые соединения и позволяет сразу блокировать нежелательный трафик прямо из интерфейса. Разработано той же командой, которая сделала версию для macOS / OS X. 👉 DevOps Portal

13 162

Как ускорить работу высокопроизводительных систем? ✅ Выжать максимум из облака Как сократить задержки при работе с памятью до 50%? Как добиться изоляции выделенного железа в облаке без потери гибкости? Встретимся на бесплатном вебинаре Selectel, чтобы узнать ответы на вопросы и провести практикум по настройке облачной платформы. Selectel добавил в сервис выделенные ядра, сеть 10 Гбит/с и виртуальные машины с хост, а еще увеличил лимиты ресурсов. Подключайтесь на вебинар, чтобы посмотреть, как перенести в новое облако высоконагруженные системы. 📍 Онлайн ⏰ 15 апреля в 12:00 Регистрация открыта ➡️ https://slc.tl/ro81b Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь! Реклама. АО "Селектел". erid:2W5zFGLzxfs

13 162

Проброс портов: используйте эти команды kubectl, чтобы получить локальный доступ к сервису пода без его внешнего экспонирования 👉 DevOps Portal

13 162

Возможна потеря пакетов… или утечка данных, точно не уверен 👉 DevOps Portal

13 162

Если ты CI инженер (Jenkins / Groovy) в 2ГИС, то именно ты: — развиваешь внутреннюю CI/CD платформу — Jenkins (scripted pipelines + library) — Docker, Ansible, Git (LFS, submodules) — автоматизируешь 50+ репозиториев — в работе сложная, неунифицированная инфраструктура Задачи: — пайплайны сборки / тестов / доставки — инструменты для Dev и QA — автоматизация процессов разработки — работа с инфраструктурой и сборочными нодами Условия: — удалёнка — сильная инженерная команда — влияние на процессы разработки Подробнее о вакансии Другие инженерные инсайты от 2ГИС → в Telegram-канале RnD

13 162

Анатомия Helm-чарта Helm-чарт — это по сути просто хорошо организованная директория, где у каждого файла есть чёткое назначение. Вот ключевые файлы: - 𝗰𝗵𝗮𝗿𝘁.𝘆𝗮𝗺𝗹 — содержит метаданные чарта: имя, версия, описание - 𝗺𝗮𝗻𝗶𝗳𝗲𝘀𝘁𝘀 / 𝘁𝗲𝗺𝗽𝗹𝗮𝘁𝗲𝘀 — папка с шаблонами Kubernetes-манифестов без захардкоженных значений (по сути, аналог шаблонов в Ansible) - 𝘃𝗮𝗹𝘂𝗲𝘀.𝘆𝗮𝗺𝗹 — содержит значения (например, имя образа, количество реплик), которые подставляются в шаблоны - 𝗵𝗲𝗹𝗽𝗲𝗿𝘀.𝘁𝗽𝗹 — включает переиспользуемые блоки шаблонов, которые можно применять во всех темплейтах Когда понимаешь структуру чарта, кастомизация и отладка становятся значительно проще. Поэтому, когда используешь Helm-чарт из комьюнити, стоит потратить время на разбор его структуры. Вот гайд, который поможет разобраться с Helm-чартами с нуля. Читать здесь: https://devopscube.com/create-helm-chart/ 👉 DevOps Portal

13 162

Почему pod’ы DaemonSet игнорируют cordon? Когда вы выполняете kubectl cordon, Kubernetes помечает ноду таинтом:

node.kubernetes.io/unschedulable:NoSchedule.

Планировщик видит этот taint и перестаёт размещать на ноде новые podы. Но если посмотреть на ваш logging agent или CNI plugin, запущенный как DaemonSet, он всё равно продолжает работать Почему? Потому что контроллер DaemonSet автоматически добавляет каждому pod toleration:

node.kubernetes.io/unschedulable:NoSchedule.

Благодаря этому podы DaemonSet игнорируют taint, выставленный cordon И это сделано намеренно, потому что DaemonSet используются для критичных системных компонентов, таких как: - сборщики логов - агенты мониторинга - CNI-плагины Эти компоненты должны работать на каждой ноде, даже во время обслуживания. Если они остановятся, вы потеряете наблюдаемость и сетевую связность на этих нодах. Если хотите глубже разобраться в taints и tolerations, прочитайте следующий гайд: Читать здесь: https://courses.devopscube.com/courses/certified-kubernetes-administrator-course/lectures/55659898 👉 DevOps Portal

13 162

🇷🇺Разбираешься в радиочипах, оптике и связи? Забери до 2 000 000 рублей за свои инженерные навыки на турнире «Дронкон»🇷🇺 «Сталинские Соколы» открывают регистрацию на 3-й Всероссийский турнир «Дронкон», который пройдет с 8 по 14 мая. 2 направления для победы: - Инженерное дело: беспроводная связь, радиочипы и оптические системы + стратегия «Битва Дронов»; - Пилотирование: War Thunder, GeoGuessr и FPV-гонки + стратегия «Битва Дронов». Призовой фонд для победителей одной дисциплины: 🥇место – 2 000 000 рублей 🥈место – 1 500 000 рублей 🥉место – 1 000 000 рублей Награда за 4-8 места - 150 000 рублей Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан! Перелет, питание, проживание - за счет организаторов. 🇷🇺 Подать заявку и узнать подробности 🇷🇺 Реклама: ИП Райхерт Карина Андреевна ИНН 346001991373 erid: 2Vtzqwc9H7L

13 162

🚨 Обнаружена уязвимость высокой критичности CVE (CVE-2026-4342) в ingress-nginx. Данная уязвимость позволяет внедрять конфигурацию и потенциально выполнять произвольный код во всех версиях ниже v1.13.9, v1.14.5 и v1.15.1. Поскольку ingress-nginx переведён в статус EOL (End of Life), пользователям настоятельно рекомендуется как можно скорее обновиться и выполнить миграцию. Подробности: https://github.com/kubernetes/kubernetes/issues/137893 👉 DevOps Portal

13 162

Я большой фанат ArgoCD и использования его для управления приложениями в Kubernetes в рамках подхода GitOps. Если вы уже крутите ArgoCD, то ручное обновление тегов образов в репозитории после каждого CI-билда – это вроде бы мелочь, но со временем превращается в нудную рутину ArgoCD Image Updater закрывает эту боль: он отслеживает ваш container registry и автоматически триггерит деплои. Особенно актуален свежий релиз v1.1.1 – в нём появился подход на базе CRD, который нормально работает с multisource-приложениями в ArgoCD. Раньше, в версиях на аннотациях, такого не было. Это вполне практичное обновление для команд, использующих Helm-чарты с вынесенными values-репозиториями. Alexy Pulivelil показывает полный сетап на EKS, включая подводные камни с write-back методами, лимитами registry и стратегиями обновления. Рекомендую посмотреть, если используете ArgoCD https://alexypulivelil.medium.com/stop-manually-editing-gitops-files-argocd-image-updater-on-kubernetes-0aa44bc9abbf 👉 DevOps Portal

13 162

23 апреля K2 Cloud и K2Тех проведут онлайн - митап — pебята будут разбирать реальные инженерные кейсы из практики про поломанный SSH, обновление ядер, поломку сети в ВМ и балансировщики с одинаковыми конфигами, но разными результатами. А ещё можно принести свой кейс на разбор и получить приз. Подробности и регистрация по ссылке.

13 162

Что значит засквошить образ контейнера? 🤔 Когда вы пишете Dockerfile для образа, важно следить, чтобы случайно не добавлять мусорные слои, которые содержат большую часть или даже все файлы, а затем удаляются на верхних слоях. Однако иногда приходится работать с уже собранными образами, где нет возможности изменить Dockerfile. Такие образы могут содержать мусорные слои и даже случайно запечённые учётные данные, которые формально удалены на верхних слоях. Сквошинг образа контейнера — это крайняя мера, позволяющая очистить мусор и удалить случайно добавленные файлы. Практика: https://labs.iximiuz.com/challenges/squash-bloated-container-image 👉 DevOps Portal